最近在做一个网站项目遇到了一个很奇怪的问题,现记录下来希望可以帮助到其他的朋友
 
问题描述:
最近公司刚刚在香港购买了一个Windows Server 2008 服务器用于将一个客户的N个php网站进行统一管理
该服务器上有三个网站,一个是THINKPHP开发的小型电子竞技网站,一个使用WORDPRESS开发的企业网站,一个使用ECSHOP开发的商城商城
由于前二天家中有事所以请假回去了一个礼拜(走之前三个网站都已经部署到该服务器但测试是在其他服务器上进行的并没有发现什么问题)
 
在请假回来后客户反馈了一个问题:所有网站图片上传后无法访问(之前上传的图片可以正常访问),因为在走之前都是测试过的且并没有发现类似的问题,但客户既然反馈那就一定要解决,于是进行了漫长的排查和处理阶段
 
 
首先登录到网站后台进行了测试发现上传的图片在确实浏览器打不开且出现了无法访问的错误信息:“401 - 未授权: 由于凭据无效,访问被拒绝。”
 
然后又测试了该服务器上其他几个php项目发现也出现了一样的错误:图片上传成功,但浏览器没有权限访问
 
因为测试的几个php系统是不一样的,有thinkphp,wordpress,百度ueditor编辑器
所以这几个系统同时出现问题的概率实在是太小了,所以基本上排除了程序的bug
 
且看到上面的错误就知道文件是存在的只是没有访问的权限,于是登录到远程桌面进入服务器找到上传的图片目录并发现了测试的图片,说明图片是上传成功的
既然之前上传的图片可以访问且图片也上传成功了,那为什么新上传的图片却不能访问了呢?
于是查看上传目录,目录的权限已经包含"Everyone",目录应该也没有问题(之前上传的图片都可以访问)
 
然后一看测试的图片属性傻眼了,原来图片的属性中并不包含"Everyone"项这跟上传的目录的权限不相符啊(如果在某个目录下新建文件,那么新建的文件是继承该目录的权限的)
 
 
看到这我就想不明白了,既然目录的权限有"Everyone"项那么上传的图片的权限也应该继承父类的权限才对,所以好长时间也没有想明白这其中的原因
因此也不知道该如何下手解决,只是在网络上漫无目的看有没有类似的问题,并按照网站的说明进行尝试
 
最后在windows下使用IIS配置的PHP无法上传文件的解决方法这篇文章的帮助下成功解决了该问题
 
问题总结:
在Windows平台下如果PHP使用的是IIS的话那么php在上传文件时是先将文件上传到一个临时目录下的
(该配置项可以在php.ini的"upload_tmp_dir"里进行配置,由于我们的服务器并没有进行过配置,所以php将使用系统的临时目录"C:\Windows\Temp")
然后PHP再将临时目录中上传的文件再移动到你指定的目录中去
 
这样就存在一个问题,即Temp目录下默认的权限是没有相应的IIS访问权限的(windows默认配置),当文件上传到该目录时那么上传的文件默认是继承了Temp目录的权限
而PHP再将文件文件移到指定的目录时,被移动的文件并不会继承移动后所在的目录权限
从而导致从浏览器访问被移动的文件时,因为该文件没有相应的权限(IIS访问权限)而无法访正常问
也就出现了文件上传成功但浏览器访问时出现“401 - 未授权: 由于凭据无效,访问被拒绝。”的问题
 
Windows默认的权限配置
 
 更改后的权限配置(必须包含IUSER和IIS_IUSERS权限或Everyone
 
解决办法:
  1. 给php.ini中的upload_tmp_dir项设置一个临时目录并做好相应的权限(推荐方法)
  2. 将"C:\Windows\Temp"目录添加相应的权限
重要说明:

php.ini 的upload_tmp_dir 目录权限必须要包含IUSER和IIS_IUSERS权限或Everyone

 
参考:
 
 

Windows下创建文件的权限问题

解决PHP在Windows IIS 上传的图片无法访问的问题的更多相关文章

  1. Express在windows IIS上部署详解

    最近公司在用Express+angularjs+wcf开发系统,让我在windows上部署系统,遇到不少问题,不过最后还是解决了,在IIS上部署系统, 首先windows需安装以下软件: 1.node ...

  2. 当php邂逅windows通用上传缺陷

    早上逛乌云发现了PKAV大牛的一篇文章,针对php和windows文件上传的分析,思路很YD,果断转之与大家分享. 虽然此文可能有许多的限制条件,但是如果你认真阅读会发现,其实还是比较实用的. 另外一 ...

  3. 当php懈垢windows通用上传缺陷

    转自独自等待博客 早上逛乌云发现了PKAV大牛的一篇文章,针对php和windows文件上传的分析,思路很YD,果断转之与大家分享. 虽然此文可能有许多的限制条件,但是如果你认真阅读会发现,其实还是比 ...

  4. 解决uploadify多图片上传部分图片丢失,且不提示任何错误的问题

    这两天用到uploadify的flash版本进行批量图片上传并生成缩略图的功能,之前用uploadify用的好好的,这次突然出现了一个奇怪的问题. 问题描述如下:当我选择单个图片上传的时候,图片上传都 ...

  5. Ecshop商品描述上传中文名图片无法显示解决方法

    在后台上传商品图片的时候,如果你选择一个中文名称的图片,那么上传后会产生乱码,导致图片显示不出来. 下面说一种解决办法:使用"年月日时分秒 + 6个随机字符"做为文件名,如 201 ...

  6. Windows如何上传代码到Github

    1.首先得安装git客户端 进入官网:https://git-scm.com/ ,点击右侧下载windows版本的软件包,然后双击安装就可以了. 安装完成之后,在开始菜单可以看到,此时,在想上传的文件 ...

  7. ECSHOP后台编辑器不能上传中文名图片的解决办法

    在后台上传商品图片的时候,如果你选择一个中文名称的图片,那么上传后会产生乱码,导致图片显示不出来. 下面说一种解决办法: 使用“年月日时分秒 + 6个随机字符”做为文件名,如 201010161356 ...

  8. windows下上传shell脚本不能运行—将dos模式修改为unix 文件格式

    windows下上传shell脚本至linux,其格式将为dos.dos模式的shell脚本将不能再linux下正确运行,需要修改文件模式为unix. 1 查看文件模式方法 linux服务器上,用vi ...

  9. IIS+上传4G文件

    最近在学习百度的开源上传组件WebUploader,写了一些示例以记录.WebUploader的缺点是没有一个比较好的现成的界面,这个界面需要自己去实现.自由度高了一些. WebUploader是由B ...

随机推荐

  1. AtCoder Grand Contest 019 F-yes or no

    AtCoder Grand Contest 019 F-yes or no 解题思路: 考虑一个贪心策略,假设当前还有 \(x\) 道 \(\text{yes}\) 和 \(y\) 道 \(\text ...

  2. CDOJ 1402 三角形棋盘上的博弈游戏 状压DP

    三角形棋盘上的博弈游戏 题目连接: http://mozhu.today/#/problem/show/1402 Description 柱爷有天上课无聊,于是和同桌卿学姐一起下一种奇特的棋: 棋盘如 ...

  3. SQL 死锁进程查询

    use master go declare @spid int,@bl int DECLARE s_cur CURSOR FOR ,blocked ) a ) b where a.blocked=sp ...

  4. private、protected、public

      private protected public 本类内 Y Y Y 子类内 N Y Y 外部 N N N <?php class MyClass{ public $public = 'Pu ...

  5. linux内核源码之基础准备篇

    http://blog.csdn.net/eastmoon502136/article/details/8711104

  6. 在Hadoop中重写FileInputFormat类以处理二进制格式存储的整数

    近期開始使用MapReduce,发现网上大部分样例都是对文本数据进行处理的,也就是说在读取输入数据时直接使用默认的TextInputFormat进行处理就可以.对于文本数据处理,这个类还是能满足一部分 ...

  7. JQUERY AJAX无刷新异步上传文件

    AJAX无刷新上传文件并显示 http://blog.csdn.net/gao3705512/article/details/9330637?utm_source=tuicool jQuery For ...

  8. java 内存溢出 栈溢出的原因与排查方法

     1. 内存溢出的原因是什么?        内存溢出是由于没被引用的对象(垃圾)过多造成JVM没有及时回收,造成的内存溢出.如果出现这种现象可行代码排查: 一)是否App中的类中和引用变量过多使用了 ...

  9. Spring初始化完成后直接执行一个方法,初始化数据(解决方法被重复执行两次的情况)

    在做WEB项目时,经常在项目第一次启动时利用WEB容器的监听.Servlet加载初始化等切入点为数据库准备数据,这些初始化数据 是系统开始运行前必须的数据,例如权限组.系统选项.默认管理员等等.但是项 ...

  10. [MAC OS] 解压Assets.car获取资源图片

    reference to  : http://www.jianshu.com/p/a5dd75102467 今天想获取APP的资源,但是查看xxx.app文件夹里面,缺少了大部分资源.在文件夹里面发现 ...